KR20190027486A - Apparatus and method for identity authentication - Google Patents
Apparatus and method for identity authentication Download PDFInfo
- Publication number
- KR20190027486A KR20190027486A KR1020170114309A KR20170114309A KR20190027486A KR 20190027486 A KR20190027486 A KR 20190027486A KR 1020170114309 A KR1020170114309 A KR 1020170114309A KR 20170114309 A KR20170114309 A KR 20170114309A KR 20190027486 A KR20190027486 A KR 20190027486A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- authentication
- terminal
- identity
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012790 confirmation Methods 0.000 claims abstract description 77
- 238000004891 communication Methods 0.000 claims description 61
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 명세서에서 개시되는 실시예들은 본인 인증 방법 및 장치에 관한 것으로 서비스를 제공하는 장치가 사용자의 중복가입확인정보(DI: Duplication Information)를 기초로 사용자로부터 최소한의 개인정보를 입력받아 본인인증을 수행하는 본인 인증 방법 및 장치에 관한 것이다. Embodiments disclosed herein relate to a method and apparatus for authenticating a user, wherein a device providing a service receives minimum personal information from a user based on a duplication registration information (DI) of a user and performs authentication Authentication method and apparatus.
온라인으로 서비스를 제공하는 다양한 분야에서 서비스를 요청하는 사용자가 서비스 제공 주체가 인지한 사용자와 동일인인지를 확인하기 위해 본인인증을 수행토록 하는 것이 일반적이다. It is a common practice for a user requesting a service in various fields to provide online service to perform authentication of the user in order to check whether the user is the same as the user recognized by the service providing entity.
이를 위해, 서비스 제공 주체는 사용자에게 본인인증을 위한 개인정보를 입력받아 기 저장된 사용자의 개인정보와 비교하여 본인인증을 하였다. For this purpose, the service providing entity inputs the personal information for the user authentication to the user, and authenticates the user by comparing with the stored personal information of the user.
하지만 최근 들어 개인정보의 보호가 강화됨에 따라 사용자로부터 본인인증을 할 수 있는 사용자의 개인정보 특히 주민등록번호를 입력받을 수 없게 되었다.However, recently, as the protection of personal information has been strengthened, it has become impossible to input personal information of a user who can authenticate himself / herself, in particular, a resident registration number.
이를 대체하기 위해 사용자가 이용하는 휴대전화를 이용한 본인인증을 수행하는 것이 보편화되었다. In order to overcome this problem, it has become common to carry out personal authentication using a mobile phone used by a user.
하지만, 사용자의 휴대전화를 통한 본인인증을 수행하기 위해서 사용자로부터 통신사, 휴대전화 번호, 생년월일 등 많은 정보를 반드시 입력받아야 하며 그 과정이 복잡하다는 문제점이 있다. However, in order to perform authentication of the user through the mobile phone, a lot of information such as a communication company, a mobile phone number, date of birth and the like must be input by the user, which complicates the process.
이와 관련하여 한국공개특허공보 제 10-2011-0038545 호는 본인인증 장치 및 유비쿼터스 인증 관리 시스템에 관한 것으로 인식 결과와, 공개키 기반구조로 생성된 공인인증서 및 일회성 비밀번호(OTP) 중 하나 이상을 조합하여 서비스 인증을 수행하는 본인인증 장치를 제공하지만 상술된 바와 같이 사용자의 핸드폰을 이용한 본인인증시 복잡한 개인정보 입력에 따른 불편함을 해결하지 못한다. In this regard, Korean Patent Laid-Open Publication No. 10-2011-0038545 relates to a personal authentication device and a ubiquitous authentication management system, which is a combination of recognition results and at least one of a public key certificate and a one-time password (OTP) However, as described above, it is not possible to solve the inconvenience caused by complicated personal information input when the user authenticates using the user's mobile phone, as described above.
따라서 상술된 문제점을 해결하기 위한 기술이 필요하게 되었다. Therefore, a technique for solving the above-described problems is required.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the background art described above is technical information acquired by the inventor for the derivation of the present invention or obtained in the derivation process of the present invention, and can not necessarily be a known technology disclosed to the general public before the application of the present invention .
본 명세서에서 개시되는 실시예들은, 단말을 이용한 본인 인증 제공 방법 및 장치를 제시하는데 목적이 있다. The embodiments disclosed herein are aimed at providing a method and apparatus for providing a personal authentication using a terminal.
그리고 본 명세서에서 개시되는 실시예들은, 사용자로부터 최소한의 정보만을 입력받아 사용자의 단말을 식별하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. It is another object of the present invention to provide an authentication method and apparatus for identifying a user terminal by receiving only a minimum amount of information from a user.
또한, 본 명세서에서 개시되는 실시예들은, 통신사를 통한 단순한 본인인증이 아닌, 서비스 제공 주체로 하여금 다양한 방식의 본인인증이 가능하도록 하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. It is also an object of the embodiments disclosed herein to provide a method and apparatus for authenticating a user, which allows a service providing entity to perform various types of personal authentication, rather than a simple personal authentication through a communication company.
그리고 본 명세서에서 개시되는 실시예들은, 개인정보의 입력을 최소화하여 본인인증을 위한 개인정보를 입력하는 과정에서의 개인정보가 유출되는 위험을 최소화하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. It is another object of the present invention to provide an authentication method and apparatus for minimizing the risk of leakage of personal information in the process of inputting personal information for authentication by minimizing the input of personal information.
또한, 본 명세서에서 개시되는 실시예들은, 회사가 본인확인의 주체가 됨에 따라, 회사가 통신사에게 지불해야 하는 비용을 절감하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. In addition, the embodiments disclosed herein are aimed at providing a method and apparatus for authentication of a person who reduces the cost that a company pays to a communication company as a company becomes a subject of identity verification.
그리고 본 명세서에서 개시되는 실시예들은, 본인인증 절차를 간소화하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. The embodiments disclosed herein are also intended to suggest an authentication method and apparatus that simplifies the identity authentication procedure.
또한, 본 명세서에서 개시되는 실시예들은, 서비스 제공 업체가 보유한 중복가입확인정보를 통해 연계정보를 식별하여 본인인증에 이용하는 본인 인증 제공 방법 및 장치를 제시하는데 목적이 있다. It is also an object of the embodiments disclosed in the present specification to provide a method and apparatus for providing authentication of a user who identifies linkage information and uses the information to authenticate himself / herself through redundant subscription confirmation information held by a service provider.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자의 동일여부를 확인하는 확인정보를 저장하는 메모리 및 상기 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하고, 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 제어부를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method for acquiring terminal information about a terminal of a user based on a confirmation information and a memory for storing confirmation information for confirming the identity of a user, And a controller for performing authentication of the user based on the obtained terminal information of the terminal.
또 다른 실시예에 따르면, 본인인증을 제공하는 장치에 있어서, 본인인증장치가 본인인증을 하는 방법에 있어서, 사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계 및 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided an apparatus for providing authentication of a user, the method comprising the steps of: acquiring terminal information on the terminal of the user based on confirmation information for confirming the identity of the user, And performing authentication of the user based on the obtained terminal information of the terminal.
다른 실시예에 따르면, 본인인증방법을 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체로서, 사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계 및 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided a computer-readable recording medium having recorded thereon a program for performing a self-authentication method, comprising: acquiring terminal information on the terminal of the user based on confirmation information for confirming the identity of a user; And performing authentication of the user based on the terminal information of the terminal.
다른 실시예에 따르면, 본인인증장치에 의해 수행되며, 본인인증방법을 수행하기 위해 기록매체에 저장된 컴퓨터프로그램으로서, 사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계 및 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided a computer program stored in a storage medium for performing a personal authentication method, the computer program being executed by a personal authentication apparatus, the computer program comprising: And performing authentication of the user based on the obtained terminal information and the obtained terminal information.
전술한 과제 해결 수단 중 어느 하나에 의하면, 본 명세서에서 개시되는 실시예들은, 사 단말을 이용한 본인 인증 방법 및 장치를 제시할 수 있다. According to any one of the above-mentioned means for solving the above-mentioned problems, the embodiments disclosed in the present specification can suggest a method and apparatus for authenticating a person using a personal terminal.
또한, 전술한 과제 해결 수단 중 어느 하나에 의하면, 사용자로부터 최소한의 정보만을 입력받아 사용자의 단말을 식별하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any one of the above-mentioned means for solving the above-mentioned problems, it is possible to provide a personal authentication method and apparatus for receiving only a minimum amount of information from a user and identifying the user's terminal.
아울러, 전술한 과제 해결 수단 중 어느 하나에 의하면, 통신사를 통한 단순한 본인인증이 아닌 서비스 제공 주체로 하여금 다양한 방식의 본인인증이 가능하도록 하는 본인 인증 방법 및 장치를 제시할 수 있다. According to any one of the above-mentioned means for solving the problems, it is possible to provide a method and apparatus for authenticating a person, which allows a service providing entity to perform various types of personal authentication, rather than a simple personal authentication through a communication company.
또한, 전술한 과제 해결 수단 중 어느 하나에 의하면, 개인정보의 입력을 최소화하여 본인인증을 위한 개인정보를 입력하는 과정에서 개인정보가 유출되는 위험을 최소화하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any one of the above-mentioned tasks, it is possible to provide a personal authentication method and apparatus that minimizes the risk of leakage of personal information in the process of inputting personal information for personal authentication by minimizing the input of personal information .
아울러, 전술한 과제 해결 수단 중 어느 하나에 의하면, 회사가 본인확인의 주체가 됨에 따라, 회사가 통신사에게 지불해야 하는 비용을 절감하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any of the above-mentioned problem solving means, since the company becomes the subject of identity verification, it is possible to suggest a method and apparatus for authenticating the identity of a company that reduces the cost that the company pays to the communication company.
또한, 전술한 과제 해결 수단 중 어느 하나에 의하면, 본인인증 절차를 간소화하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any one of the above-mentioned problem solving means, it is possible to suggest a self-authentication method and apparatus for simplifying the self-authentication procedure.
개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained in the disclosed embodiments are not limited to the effects mentioned above, and other effects not mentioned are obvious to those skilled in the art to which the embodiments disclosed from the following description belong It can be understood.
도 1 은 일 실시예에 따른 본인인증장치를 포함한 네트워크를 도시한 구성도이다.
도 2 는 일 실시예에 따른 본인인증장치를 도시한 블럭도이다.
도 3 내지 도 4 는 일 실시예에 따른 본인인증방법을 설명하기 위한 순서도이다.
도 5 는 일 실시예에 따른 본인인증방법을 설명하기 위한 예시도이다. 1 is a block diagram showing a network including a personal authentication apparatus according to an embodiment.
FIG. 2 is a block diagram showing a personal authentication apparatus according to an embodiment.
3 to 4 are flowcharts illustrating authentication methods according to an embodiment of the present invention.
FIG. 5 is an exemplary diagram for explaining an authentication method according to an embodiment.
아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Various embodiments are described in detail below with reference to the accompanying drawings. The embodiments described below may be modified and implemented in various different forms. In order to more clearly describe the features of the embodiments, detailed descriptions of known matters to those skilled in the art are omitted. In the drawings, parts not relating to the description of the embodiments are omitted, and like parts are denoted by similar reference numerals throughout the specification.
명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐 아니라, ‘그 중간에 다른 구성을 사이에 두고 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.Throughout the specification, when a configuration is referred to as being "connected" to another configuration, it includes not only a case of being directly connected, but also a case of being connected with another configuration in between. In addition, when a configuration is referred to as "including ", it means that other configurations may be included, as well as other configurations, as long as there is no specially contradicted description.
이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.
다만 이를 설명하기에 앞서, 아래에서 사용되는 용어들의 의미를 먼저 정의한다.Before describing this, we first define the meaning of the terms used below.
우선 ‘I-PIN(Internet Personal Identification Number) 정보’는 이용자의 본인확인을 수행한 이후에 본인확인기관이 이용자에게 부여하는 13자리 정보이다(발급기관정보 2자리 이외는 난수값). 이러한 I-PIN 정보가 웹사이트에 전달될 때는 성명, 생년월일, 성별, 중복가입확인정보(DI) (64바이트), 연계정보(88바이트), 내?외국인 정보, 연령대 정보 등 이용자 관련 개인정보가 암호화되어 전달될 수 있다.First, 'I-PIN (Internet Personal Identification Number) information' is 13-digit information given to the user by the identity verification institution after the identity verification of the user is performed. When this I-PIN information is transmitted to the website, personal information related to the user such as name, date of birth, sex, duplicate check information (DI) (64 bytes), linkage information (88 bytes) Encrypted and transmitted.
이때, ‘중복가입확인정보(DI: Duplication Information)’는 회원가입 또는 글쓰기 권한 등과 같은 서비스를 제공 받고자 할 때, 상기 서비스를 제공하는 서버 내에서만 유일하게 사용자를 식별할 수 있는 정보이다.At this time, the 'Duplication Information (DI)' is information that can uniquely identify the user only in the server providing the service when receiving a service such as a membership registration or a writing right.
그리고 ‘연계정보(CI: Connecting Information)’는 적어도 하나의 서비스에서 사용자의 동일여부를 식별하기 위한 공통된 식별자로 예를 들어, 88바이트 암호화 된 정보이다. 업자간 제휴서비스 등 연계가 이루어져 있다면 연계된 서비스 제공 서버는 사용자에 대해 동일한 연계정보를 저장할 수 있다. And 'CI (connecting information)' is a common identifier for identifying the identity of users in at least one service, and is, for example, 88-byte encrypted information. If an association service such as an inter-vendor cooperation service is performed, the associated service providing server can store the same linkage information to the user.
‘확인정보’는 사용자를 식별하기 위한 정보로 중복가입확인정보 또는 연계정보 등을 포함할 수 있다. The 'confirmation information' is information for identifying the user, and may include duplicate registration confirmation information or linkage information.
위에 정의한 용어 이외에 설명이 필요한 용어는 아래에서 각각 따로 설명한다.Terms other than those defined above are explained below separately.
도 1 은 일 실시예에 따른 본인인증장치(10)를 포함하는 네트워크를 도시한 구성도이다. 1 is a configuration diagram showing a network including the
본인인증장치(10)는 사용자에게 서비스의 제공과 관련된 정보를 저장하며, 서비스에 접속한 사용자의 입력에 따라 발생되는 이벤트를 감지하고 기록할 수 있다. The
예를 들어, 본인인증장치(10)는 온라인 게임을 사용자에게 제공할 수 있으며, 온라인 게임 내에서 사용자 정보, 게임 시나리오 정보, 아이템정보든 게임 진행과 관련된 각종 정보를 저장하며 게임 내에서 발생되는 다양한 이벤트를 감지하고 기록하여 게임의 시계열적 진행을 가능하게 할 수 있다. For example, the
또는 예를 들어, 본인인증장치(10)는 시각 또는 청각으로 인지할 수 있는 정보를 포함하는 콘텐츠를 사용자에게 제공할 수 있다.Alternatively, for example, the
그리고 본인인증장치(10)는 본인인증장치(10)가 제공하는 서비스를 이용하는 사용자에 대해 후술할 사용자의 단말(20)을 통해 본인인증을 수행할 수 있다.Then, the
예를 들어, 본인인증장치(10)는 게임 아이템을 구매하려는 사용자에 대해 본인인증을 수행할 수 있거나 또는 특정 콘텐츠를 열람하려는 사용자에 대해 본인인증을 수행할 수 있다. For example, the
이러한 본인인증장치(10)는 서버로 구현될 수 있으며, 이러한 서버는 사용자에 대한 본인인증을 위해 사용자가 이용하는 단말(20)과 네트워크(N)를 통해 통신이 가능한 컴퓨터로 구현될 수 있으며, 데이터를 저장할 수 있는 저장장치가 포함될 수 있거나 또는 제 3 의 서버(미도시)를 통해 데이터를 저장할 수도 있다. The
그리고 단말(20)은 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop)등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다. 나아가 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발 등 인체에 직접 착용 가능한 타입의 정보처리장치로서, 직접 또는 다른 정보처리장치를 통해 네트워크를 경유하여 원격지의 서버에 접속하거나 타 단말과 연결될 수 있다.The
한편, 본인확인기관서버(30)는 사용자의 고유식별정보를 기초로 사용자를 식별할 수 있는 확인정보를 생성할 수 있는 서버로 예를 들어, 사용자로부터 획득된 고유식별정보인 주민등록번호를 기초로 일련의 문자열로 구성된 암호화된 식별정보인 I-PIN정보를 사용자에게 할당할 수 있다. On the other hand, the identity
이러한 본인확인기관서버(30)는 제 3서버로서 운영될 수 있으며, 예를 들어, 정부에 의해 운영되거나 또는 사용자의 신용을 평가하는 신용평가기관에 의해 운영될 수 있다.This identity
그리고 통신사서버(40)는 사용자가 이용하는 단말(20)이 네트워크에 접속하도록 통신망을 제공하는 주체로 사용자가 이용하는 단말(20)을 통신망에 등록하여 단말(20)이 네트워크에 접속하도록 할 수 있다.The
이러한 통신사서버(40)는 단말(20) 등록 시 본인확인기관서버(30)를 통해 사용자에 대한 본인인증을 수행할 수 있고, 본인인증을 통해 사용자의 확인정보를 획득하여 사용자의 단말(20)에 대한 단말정보와 매칭하여 저장할 수 있다. When the
이때 단말정보는 통신망에서 단말(20)을 식별하기 위한 정보로서 문자열 또는 숫자 등으로 구성될 수 있고 예를 들어, 단말(20)의 일련번호 또는 전화번호 등을 포함할 수 있다. At this time, the terminal information may be a character string or a number, for example, information for identifying the terminal 20 in the communication network, and may include, for example, a serial number or a telephone number of the terminal 20.
이하에서는 도 2 를 참조하여 본인인증장치(10)의 각 구성을 구체적으로 설명한다.Hereinafter, each configuration of the
본 발명의 일실시예에 따른 본인인증장치(10)는 제어부(110), 통신부(120) 및 메모리(130)를 포함할 수 있다.The
제어부(110)는 본인인증장치(10)의 전체적인 동작을 제어하며, CPU 등과 같은 프로세서를 포함할 수 있다. 제어부(110)는 단말(20)을 통해 수신한 사용자 입력에 기초하여 본인인증을 수행하도록 본인인증장치(10)에 포함된 다른 구성들을 제어할 수 있다.The
예를 들어, 제어부(110)는 메모리(130)에 저장된 프로그램을 실행시키거나, 메모리(130)에 저장된 파일을 읽어오거나, 새로운 파일을 메모리(130)에 저장할 수도 있다.For example, the
이러한 제어부(110)는 확인정보를 기초로 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. The
이에 앞서, 제어부(110)는 사용자에 대한 최초 본인인증을 수행하여 확인정보를 획득할 수 있다. Prior to this, the
즉, 제어부(110)는 본인인증장치(10)가 제공하는 서비스에 대한 사용자의 회원가입을 위한 인터페이스를 사용자의 단말(20)에 제공할 수 있으며, 제공된 인터페이스를 통해 기 가입된 사용자인지 확인하기 위해 사용자가 최초 본인인증을 수행하도록 할 수 있다. That is, the
예를 들어, 제어부(110)는 사용자에게 회원가입을 위해 제공된 회원가입 인터페이스를 통해 기존 가입자인지 확인하기 위해 사용자의 I-PIN 정보를 이용하여 최초 본인인증을 수행하도록 할 수 있다. 이후, 제어부(110)는 본인확인기관서버(30)로부터 I-PIN을 이용한 본인인증이 완료되어 본인확인기관서버(30)로부터 본인인증된 사용자에 대해 부여된 확인정보를 획득할 수 있다. For example, the
그리고 제어부(110)는 획득된 확인정보를 기초로 본인인증장치(10)가 제공하는 서비스에 기 가입된 회원인지 여부를 식별할 수 있다. Based on the obtained confirmation information, the
예를 들어, 제어부(110)는 획득된 확인정보가 후술할 메모리(130)에 저장된 확인정보와 동일하면 기 가입된 사용자로 판단할 수 있고, 메모리(130)에 저장되어 있지 않은 확인정보이면, 사용자의 확인정보를 저장할 수 있고, 회원가입을 계속해서 진행할 수 있다.For example, if the acquired confirmation information is the same as the confirmation information stored in the
이후, 제어부(110)는 서비스를 제공받는 사용자에 대해 확인정보를 이용하여 본인인증을 수행할 수 있다. Then, the
예를 들어, 사용자가 이용하는 서비스인 게임에서 아이템을 구매하거나 또는 콘텐츠의 열람을 요청한 경우, 제어부(110)는 사용자의 단말(20)을 통해 본인인증을 수행할 수 있다. For example, when purchasing an item or requesting browsing of a content in a game, which is a service used by a user, the
이를 위해, 제어부(110)는 서비스를 이용하는 사용자의 확인정보에 기초하여 통신사서버(40)로부터 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다.For this, the
하나의 실시예에 따라, 제어부(110)가 확인정보로서 중복가입확인정보를 보유한 경우, 제어부(110)는 중복가입확인정보에 기초하여 통신사서버(40)에서 이용되는 사용자의 확인정보를 획득하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. According to one embodiment, when the
예를 들어, 제어부(110)는 메모리(130)에 저장된 중복가입확인정보를 본인확인기관서버(30)로 제공하여 중복가입확인정보에 대응되는 사용자의 연계정보를 획득할 수 있고, 획득된 연계정보를 통신사서버(40)로 제공하여 사용자의 단말(20)의 단말정보를 획득할 수 있다. For example, the
또는 예를 들어, 제어부(110)는 본인인증장치(10)에서 사용자를 식별하는 제 1 중복가입확인정보를 본인확인기관서버(30)로 제공하여 통신사서버(40)에서 사용자를 식별하는 사용자의 제 2 중복가입확인정보를 획득할 수 있고, 획득된 제 2 중복가입확인정보를 통신사서버(40)로 제공하여 사용자의 단말(20)의 단말정보를 획득할 수 있다. Alternatively, for example, the
다른 실시예에 따라, 제어부(110)가 확인정보로 연계정보를 보유한 경우, 제어부(110)는 연계정보에 기초하여 통신사서버(40)에서 이용되는 사용자의 확인정보를 획득하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. According to another embodiment, when the
예를 들어, 제어부(110)는 연계정보를 본인확인기관서버(30)로 제공하여 통신사서버(40)로 제공된 중복가입확인정보를 획득할 수 있고, 획득된 중복가입확인정보를 통신사서버(40)로 제공하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. For example, the
또는 예를 들어, 제어부(110)는 연계정보를 통신사서버(40)로 제공하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. For example, the
이때, 실시예에 따라 제어부(110)는 사용자로부터 최소한의 개인정보를 획득할 수 있다. 예를 들어, 제어부(110)는 사용자로부터 사용자의 단말(20)이 등록된 통신망의 통신망 제공자에 대한 정보를 입력받을 수 있다. 그리고 제어부(110)는 본인확인기관서버(30)로부터 획득한 확인정보를 사용자로부터 입력받은 통신망 제공자의 통신사서버(40)로 제공하여 단말정보를 획득할 수 있다. At this time, the
이후, 제어부(110)는 본인인증을 요청한 사용자와 상기 확인정보에 기초하여 식별된 단말(20)의 사용자가 동일인인지 확인하는 인증정보를 단말(20)로 제공할 수 있다.Then, the
이때, 통신사서버(40)로부터 사용자에 대한 복수의 단말정보를 획득하는 경우, 제어부(110)는 사용자로부터 본인인증에 사용할 어느 하나의 단말정보를 결정할 수 있다.At this time, when acquiring a plurality of terminal information about the user from the
예를 들어, 제어부(110)는 통신사서버(40)로부터 단말정보로서 획득한 복수의 전화번호를 사용자에게 제공할 수 있고, 본인인증에 이용할 단말(20)의 전화번호를 선택받을 수 있다. For example, the
예를 들어, 제어부(110)는 통신사서버(40)로부터 단말정보로서 획득한 복수의 전화번호 중 랜덤하게 어느 하나의 전화번호를 선택할 수 있거나 또는 사용자가 서비스를 이용한 기록을 저장하는 쿠키정보에 기초하여 어느 하나의 전화번호를 선택할 수 있다. For example, the
이와 같이 사용자의 확인정보인 중복가입확인정보 또는 연계정보를 사용함으로써 사용자로부터 최소한의 정보만을 입력받아 사용자의 단말을 식별할 수 있어, 본인인증을 위한 개인정보를 입력하는 과정에서의 개인정보의 유출을 최소화할 수 있다. In this way, by using the duplicate subscription confirmation information or the linkage information, which is user identification information, only the minimum information is received from the user and the user's terminal can be identified, and leakage of personal information in the process of inputting personal information for authentication Can be minimized.
그리고 제어부(110)는 결정된 전화번호에 대응되는 단말(20)로 제공된 인증정보에 따라 획득되는 사용자입력에 기초하여 본인인증을 수행할 수 있다. 이때, 사용자입력은 음성입력, 텍스트 입력, 단말(20)의 다이얼에 대한 입력, 단말(20)의 터치패널에 대한 터치입력 등을 포함할 수 있다. The
하나의 실시예에 따라 제어부(110)는 결정된 사용자의 단말(20)로 제공된 일련의 문자열을 기초로 사용자에 대한 본인인증을 수행할 수 있다. According to one embodiment, the
예를 들어, 제어부(110)는 사용자의 단말(20)로 일련의 숫자로 구성된 인증번호를 포함하는 문자메시지를 전송할 수 있고, 기 설정된 시간 이내로 사용자로부터 문자메시지에 포함된 인증번호가 사용자로부터 획득되면 사용자에 대한 본인인증을 완료할 수 있다. For example, the
다른 실시예에 따라 제어부(110)는 결정된 사용자의 단말(20)로 음성호를 통해 일련의 숫자의 입력을 요청하고, 사용자로부터 입력되는 일련의 숫자를 기초로 본인인증을 수행할 수 있다. According to another embodiment, the
예를 들어, 제어부(110)는 사용자의 단말(20)로 음성호를 통해 사용자와 연결되면, 음성으로 기 설정된 번호를 단말(20)의 키패드에 입력할 것으로 요청할 수 있고, 음성호가 단절되기 전에 사용자로부터 기 설정된 번호를 입력되면 사용자에 대한 본인인증을 완료할 수 있다.For example, when the
또 다른 실시예에 따라, 제어부(110)는 사용자에게 제공하는 서비스와 결합하여 본인인증을 수행할 수 있다. According to another embodiment, the
즉, 제어부(110)는 사용자가 이용하는 서비스에서 특정 위치로 접근을 요청하고, 기 설정된 시간 내에 사용자가 서비스내의 특정 위치로 접근하는지에 기초하여 본인인증을 수행할 수 있다. That is, the
예를 들어, 사용자에게 제공하는 서비스가 게임인 경우, 제어부(110)는 사용자에게 기 설정된 시간 내에 사용자가 제어하는 캐릭터를 ‘나디우스 평야’에 위치하도록 요청할 수 있고, 기 설정된 시간 내에 사용자의 캐릭터가 ‘나디우스 평야’에 위치하면 사용자에 대한 본인인증을 완료할 수 있다.For example, if the service to be provided to the user is a game, the
또 예를 들어, 사용자에게 제공하는 서비스가 콘텐츠 제공인 경우, 제어부(110)는 사용자에게 기 설정된 콘텐츠인 ‘5월 8일 뉴스’가 표시된 웹페이지에 접근할 것을 요청할 수 있고, 사용자가 기 설정된 시간 내에 ‘5월 8일 뉴스’페이지를 요청하면 사용자에 대한 본인인증을 완료할 수 있다. For example, if the service provided to the user is content, the
이와 같이 서비스를 제공하는 주체가 본인인증을 수행함으로써 다양한 방식의 본인인증 방식을 제공할 수 있어, 통신사를 통한 단순한 본인인증 보다 보완성과 편의성이 높은 본인인증 방식을 제공할 수 있다. In this manner, the principal providing the service can provide the various authentication methods of the various types by performing the authentication of the principal, thereby providing the self authentication method which is more complementary and more convenient than the simple authentication by the communication company.
한편, 통신부(120)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(120)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태로 구현될 수 있다.Meanwhile, the
통신부(120)가 지원하는 무선 통신은, 예를 들어 Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 등일 수 있다. 또한, 통신부(120)가 지원하는 유선 통신은, 예를 들어 USB 또는 HDMI(High Definition Multimedia Interface) 등일 수 있다.The wireless communication supported by the
메모리(130)에는 파일, 어플리케이션 및 프로그램 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 제어부(110)는 메모리(130)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(130)에 저장할 수도 있다. 또한, 제어부(110)는 메모리(130)에 설치된 프로그램을 실행할 수도 있다. 도 2 를 참조하면, 메모리(130)에는 본인인증방법을 수행하기 위한 프로그램이 설치될 수 있다.Various types of data such as files, applications, programs, and the like may be installed and stored in the
이러한 메모리(130)는 사용자에 대한 확인정보를 저장할 수 있으며, 예를 들어, 중복가입확인정보 또는 연계정보 중 적어도 하나를 저장할 수 있다.
한편, 도 3 내지 도 4 는 일 실시예에 따른 본인인증방법을 설명하기 위한 순서도이다. 3 to 4 are flowcharts for explaining an authentication method according to an embodiment of the present invention.
도 3 내지 도 4 에 도시된 실시예에 따른 본인인증방법은 도 2 에 도시된 본인인증장치(10)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2 에 도시된 본인인증장치(10)에 관하여 이상에서 기술한 내용은 도 3 내지 도 4 에 도시된 실시예에 따른 본인인증방법에도 이용될 수 있다.The personal authentication method according to the embodiment shown in Figs. 3 to 4 includes the steps of time-series processing in the
그리고 도 3 내지 도 4 는 도 5 를 참조하여 이하에서 후술된다. 도 5 는 본 발명의 일실시예에 따른 본인인증방법을 설명하기 위한 예시도로서, 본인인증장치(10)가 본인인증을 수행하는 동안 사용자의 단말(20)의 화면에 표시된 화면을 도시한 것이다.3 to 4 will be described below with reference to Fig. FIG. 5 is a diagram illustrating an authentication method according to an embodiment of the present invention, and shows a screen displayed on a screen of a user's
우선, 본인인증장치(10)는 사용자의 동일여부를 확인하는 확인정보를 획득할 수 있다(S3001).First, the
하나의 실시예에 따라 본인인증장치(10)는 서비스에 접속한 사용자에 대해 본인확인기관서버(30)를 통해 최초 본인인증을 수행하여 확인정보를 획득할 수 있다. According to one embodiment, the
예를 들어, 본인인증장치(10)는 사용자에게 회원가입을 위한 인터페이스를 제공할 수 있고, 사용자에 대한 최초 본인인증을 수행하도록 사용자의 I-PIN 정보의 입력을 요청할 수 있다. 이후, 사용자로부터 입력받은 I-PIN정보를 본인확인기관서버(30)로 제공하여 사용자에 대한 본인인증이 완료되면, 본인인증장치(10)는 본인확인기관서버(30)로부터 확인정보를 획득할 수 있다. For example, the
그리고 본인인증장치(10)는 획득된 확인정보를 기초로 사용자가 기 가입된 사용자인지 판단할 수 있다. Then, the
예를 들어, 본인인증장치(10)가 획득한 확인정보와 동일한 확인정보가 저장되어 있는 경우, 본인인증장치(10)는 사용자에게 제공한 회원가입 인터페이스를 종료할 수 있다. 이와 달리 본인인증장치(10)가 획득한 확인정보와 동일한 확인정보가 저장되어 있지 않은 경우, 본인인증장치(10)는 회원가입을 계속 진행하도록 할 수 있다.For example, when the same confirmation information as the confirmation information acquired by the
또는 예를 들어, 본인인증장치(10)는 사용자에 대한 확인정보를 기 저장할 수 있고, 사용자가 로그인하면, 사용자에 대응되는 확인정보를 획득할 수 있다. Alternatively, for example, the
또는 다른 실시예로 본인인증장치(10)는 사용자에 대한 확인정보를 수집하여 획득할 수 있다. 예를 들어, 본인인증장치(10)는 본인확인기관서버(30) 또는 제 3 의 서버로부터 사용자에 대한 확인정보를 수집하여 저장할 수 있다. Alternatively, the
이후, 본인인증장치(10)는 확인정보를 기초로 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다(S3002). Then, the
이를 위해, 본인인증장치(10)는 확인정보를 기초로 통신사서버(40)에서 사용자를 식별하는 확인정보의 형태로 변환할 수 있다. To this end, the
하나의 실시예에 따라, 본인인증장치(10)가 저장한 사용자의 확인정보가 중복가입확인정보인 경우, 본인인증장치(10)는 중복가입확인정보를 본인확인기관서버(30)로 제공하여 중복가입확인정보를 변환할 수 있다. According to one embodiment, when the identification information of the user stored in the
예를 들어, 본인인증장치(10)는 본인확인기관서버(30)로 중복가입확인정보를 제공할 수 있고, 본인인증장치(10)로부터 획득한 중복가입확인정보에 대응되는 연계정보를 본인확인기관서버(30)로부터 획득할 수 있다. For example, the
또는 예를 들어, 본인인증장치(10)는 본인확인기관서버(30)로 제 1 중복가입확인정보를 제공할 수 있고, 본인확인기관서버(30)로부터 통신사서버(40)에 제공된 제 2 중복가입확인정보를 획득할 수 있다. Alternatively, for example, the
다른 실시예에 따라, 본인인증장치(10)가 저장한 사용자의 확인정보가 연계정보인 경우, 본인인증장치(10)는 연계정보를 본인확인기관서버(30)에 제공하여 통신사서버(40)에 저장된 중복가입확인정보로 변환할 수 있다.According to another embodiment, when the authentication information of the user stored in the
이후, 본인인증장치(10)는 본인확인기관서버(30)를 통해 변환된 확인정보를 통신사서버(40)로 제공할 수 있다. Then, the
또는 실시예에 따라, 본인인증장치(10)가 저장한 사용자의 확인정보가 연계정보인 경우, 본인인증장치(10)는 연계정보에 대해 별도의 변환을 수행하지 않고 연계정보를 통신사서버(40)로 전송할 수 있다.Alternatively, when the authentication information of the user stored in the
이때, 실시예에 따라 본인인증장치(10)는 사용자로부터 단말(20)이 등록된 통신망 제공자인 통신사를 입력받을 수 있다.At this time, according to the embodiment, the
예를 들어, 본인인증장치(10)는 사용자에게 단말(20)이 등록된 통신사를 입력하도록 요청할 수 있고, 사용자로부터 입력받은 통신사의 통신사서버(40)로 확인정보를 제공할 수 있다.For example, the
이후, 본인인증장치(10)는 통신사서버(40)로부터 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. Then, the
이때 복수의 단말정보를 획득하는 경우, 본인인증장치(10)는 사용자에게 복수의 단말정보 중 어느 하나를 선택하도록 요청할 수 있다. In this case, when acquiring a plurality of terminal information, the
도 5 를 참조하면, 본인인증장치(10)는 통신사서버(40)로부터 획득한 2개의 전화번호(501, 502)를 제공할 수 있고, 사용자로부터‘010-94xx-82xx’ 전화번호(501)를 선택받을 수 있다. 5, the
이후, 본인인증장치(10)는 S3002 단계에서 획득된 단말정보를 이용하여 사용자의 단말(20)을 통해 본인인증을 수행할 수 있다(S3003).Then, the
도 5 를 참조하면, S3002단계를 통해 본인인증을 수행할 단말(20)이 결정되어 사용자가 ‘인증시도’버튼(503)을 누르면, 본인인증장치(10)는 선택된 전화번호(501)로 본인인증을 수행하기 위한 인증정보를 제공할 수 있다. 5, when the terminal 20 performing the identity authentication is determined through the step S3002 and the user presses the 'authentication attempt'
하나의 실시예에 따라, 본인인증장치(10)는 S3002단계에서 사용자의 단말(20)에 대한 단말정보를 이용하여 일련의 문자열로 구성된 인증정보를 포함한 메시지를 통해 사용자에 대한 본인인증을 수행할 수 있다. According to one embodiment, in step S3002, the
예를 들어, 본인인증장치(10)는 단말정보에 대응되는 단말(20)로 인증번호‘3049’가 포함된 문자메시지를 전송할 수 있고, 기 설정된 시간인 1 분 이내에 전송된 문자메시지에 포함된 인증번호인 ‘3049’가 입력되는지 감지할 수 있고, 사용자로부터 입력된 인증번호가 동일하면 사용자에 대한 본인인증을 완료할 수 있다. For example, the
또는 예를 들어, 본인인증장치(10)는 인증정보로서 URL 을 제공할 수 있고, 기 설정된 시간 내에 제공된 URL에 사용자가 접속하는지를 감지하여 사용자에 대한 본인인증을 완료할 수 있다.Alternatively, for example, the
다른 실시예에 따라, 본인인증장치(10)는 S3002단계에서 획득된 단말정보를 이용하여 사용자의 단말(20)로 음성호를 연결할 수 있고, 사용자에게 인증번호의 입력을 요청하는 본인인증을 수행할 수 있다. According to another embodiment, the
예를 들어, 본인인증장치(10)는 사용자의 단말(20)로 일정한 단어인 ‘학교’를 말할 것을 요청할 수 있고, 사용자의 단말(20)을 통해 획득되는 음성을 분석하여 ‘학교’라고 말한 것으로 판단되면, 사용자에 대한 본인인증을 완료할 수 있다. For example, the
또 다른 실시예에 다라, 본인인증장치(10)는 S3002단계에서 획득된 단말정보를 이용하여 사용자에게 서비스 상의 특정 위치로 접근을 요청할 수 있고, 사용자가 서비스 상의 특정 위치로 접근하는지 여부에 기초하여 본인인증을 수행할 수 있다. According to another embodiment, the
예를 들어, 본인인증장치(10)는 사용자에게 ‘지갑’을 구매할 수 있는 페이지로 접근할 것으로 요청할 수 있고, 사용자가 ‘지갑’에 대한 페이지에 접근하면 사용자에 대한 본인인증을 완료할 수 있다. For example, the
이와 같이 서비스를 제공하는 주체가 본인인증을 수행함으로써 다양한 방식의 본인인증 방식을 제공할 수 있으면서, 통신사를 통한 단순한 본인인증이 아닌 서비스 제공 주체로 하여금 다양한 방식의 본인인증이 가능하도록 함으로써 본인인증 절차를 간단하게 할 수 있다. In this way, the subject providing the service can provide the various authentication methods of the user by performing the authentication of the user, and it is possible to provide the service providing entity with various authentication methods Can be simplified.
도 4 는 본 발명의 일 실시예에 따른 본인인증방법을 도시한 순서도이다. 이를 참조하여 본인인증장치(10)가 본인인증을 수행하는 방법을 구체적으로 설명한다. 다만, 도 3 에서 상술한 바와 동일한 내용에 대해서는 설명의 편의를 위해 생략한다.4 is a flowchart illustrating an authentication method according to an embodiment of the present invention. A method of performing the identity authentication by the
도 4 를 참조하면, 본인인증장치(10)는 본인확인기관서버(30)로부터 사용자에 대한 중복가입확인정보를 획득하여 저장할 수 있다(S4001). Referring to FIG. 4, the
이후, 사용자의 단말(20)로부터 본인인증이 필요한 서비스제공을 요청받으면(S4002), 본인인증장치(10)는 S4001단계에서 획득한 중복가입확인정보를 본인확인기관서버(30)로 제공할 수 있고(S4003), 본인확인기관서버(30)가 중복가입확인정보에 대응되는 사용자의 연계정보를 변환하면(S4004), 본인인증장치(10)는 본인확인기관서버(30)로부터 연계정보를 획득할 수 있다(S4005). When the
그리고 본인인증장치(10)는 S4005단계에서 획득한 연계정보를 통신사서버(40)로 제공할 수 있고(S4006), 통신사서버(40)로부터 적어도 하나의 단말정보를 획득할 수 있다(S4007). Then, the
이후, S4007 단계에서 획득된 단말정보가 복수인 경우, 본인인증장치(10)는 복수의 단말정보 중 어느 하나의 단말정보를 결정할 수 있고(S4008), 결정된 단말정보로 본인인증을 위한 인증정보를 제공할 수 있다(S4009). Then, when there are a plurality of pieces of terminal information obtained in step S4007, the
그리고 본인인증장치(10)는 S4009단계에서 제공된 인증정보에 대응하여 단말(20)로부터 사용자입력을 획득할 수 있고(S4010), 획득된 사용자입력에 기초하여 본인인증을 수행할 수 있다(S4011).Then, the
이와 같이 본인인증을 위해 사용자로부터 별도의 정보를 입력받지 않고도 기 저장된 중복가입확인정보를 기초로 본인인증을 수행함으로써 본인인증을 간편하게 할 수 있다.As described above, the user authentication can be simplified by performing the user authentication based on the stored duplicate registration confirmation information without receiving any additional information from the user for authentication of the user.
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.The functions provided within the components and components may be combined with a smaller number of components and components or separated from additional components and components.
뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.In addition, the components and components may be implemented to play back one or more CPUs in a device or a secure multimedia card.
도 3 내지 도 4 를 통해 설명된 실시예들에 따른 본인인증방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.The authentication method according to the embodiments described with reference to Figs. 3 to 4 may also be implemented in the form of a computer-readable medium for storing data and instructions executable by the computer. At this time, the command and data may be stored in the form of program code, and when executed by the processor, a predetermined program module may be generated to perform a predetermined operation. In addition, the computer-readable medium can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. The computer-readable medium can also be a computer storage medium, which can be volatile and non-volatile, implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data, Volatile, removable and non-removable media. For example, the computer recording medium may be a magnetic storage medium such as an HDD and an SSD, an optical recording medium such as a CD, a DVD and a Blu-ray Disc, or a memory included in a server accessible via a network.
또한 도 3 내지 도 4 를 통해 설명된 실시예들에 따른 본인인증방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다. Also, the authentication method according to the embodiments described with reference to Figs. 3 to 4 may be implemented as a computer program (or a computer program product) including instructions executable by a computer. A computer program includes programmable machine instructions that are processed by a processor and can be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language . The computer program may also be recorded on a computer readable recording medium of a type (e.g., memory, hard disk, magnetic / optical medium or solid-state drive).
따라서 도 3 내지 도 4 를 통해 설명된 실시예들에 따른 본인인증방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.Thus, the authentication method according to the embodiments described with reference to Figs. 3 to 4 can be implemented by a computer program as described above being executed by the computing device. The computing device may include a processor, a memory, a storage device, a high-speed interface connected to the memory and a high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using a variety of buses and can be mounted on a common motherboard or mounted in any other suitable manner.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.Where the processor may process instructions within the computing device, such as to display graphical information to provide a graphical user interface (GUI) on an external input, output device, such as a display connected to a high speed interface And commands stored in memory or storage devices. As another example, multiple processors and / or multiple busses may be used with multiple memory and memory types as appropriate. The processor may also be implemented as a chipset comprised of chips comprising multiple independent analog and / or digital processors.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.The memory also stores information within the computing device. In one example, the memory may comprise volatile memory units or a collection thereof. In another example, the memory may be comprised of non-volatile memory units or a collection thereof. The memory may also be another type of computer readable medium such as, for example, a magnetic or optical disk.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.And the storage device can provide a large amount of storage space to the computing device. The storage device may be a computer readable medium or a configuration including such a medium and may include, for example, devices in a SAN (Storage Area Network) or other configurations, and may be a floppy disk device, a hard disk device, Or a tape device, flash memory, or other similar semiconductor memory device or device array.
상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be apparent to those skilled in the art that the above-described embodiments are for illustrative purposes only and that those skilled in the art will readily understand that other embodiments can be readily modified without departing from the spirit or essential characteristics of the embodiments described above You will understand. It is therefore to be understood that the above-described embodiments are to be considered in all respects only as illustrative and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.It is to be understood that the scope of the present invention is defined by the appended claims rather than the foregoing description and should be construed as including all changes and modifications that come within the meaning and range of equivalency of the claims, .
10: 본인인증장치
110: 제어부
120: 통신부
130: 메모리
20: 단말
30: 본인확인기관서버
40: 통신사서버10: Personal authentication device
110: control unit 120: communication unit
130: memory
20: terminal
30: Identity verification server
40:
Claims (14)
사용자의 동일여부를 확인하는 확인정보를 저장하는 메모리; 및
상기 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하고, 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 제어부를 포함하는, 본인인증장치.In an apparatus for performing authentication,
A memory for storing confirmation information for confirming the identity of the user; And
And a control unit for acquiring terminal information on the terminal of the user based on the confirmation information, and performing authentication of the user based on terminal information of the obtained terminal.
상기 확인정보는,
적어도 하나의 서비스에서 사용자의 동일여부를 식별하기 위한 공통된 식별자인 연계정보 및 서비스 내에서 사용자의 동일여부를 식별하기 위한 독립된 식별자인 중복가입확인정보 중 어느 하나이고,
상기 제어부는,
상기 메모리에 저장된 중복가입확인정보에 대응되는 상기 연계정보를 획득하는, 본인인증장치.The method according to claim 1,
The confirmation information may include:
Wherein the at least one service is at least one of association information which is a common identifier for identifying a user's identity and duplicate subscription confirmation information which is an independent identifier for identifying the same whether a user is in the service,
Wherein,
And acquires the linkage information corresponding to the overlapping subscription confirmation information stored in the memory.
상기 제어부는,
획득된 연계정보를 기초로 상기 단말에 통신망을 제공하는 통신망 제공자를 식별하고, 식별된 통신망 제공자로부터 상기 단말의 단말정보를 획득하는, 본인인증장치. 3. The method of claim 2,
Wherein,
And identifies the communication network provider providing the communication network to the terminal based on the obtained association information, and acquires the terminal information of the terminal from the identified communication network provider.
상기 제어부는,
상기 통신망 제공자로부터 복수의 단말정보를 획득한 경우, 획득된 복수의 단말정보 중 어느 하나를 상기 사용자로부터 선택받는, 본인인증장치.The method of claim 3,
Wherein,
And when the plurality of terminal information is obtained from the communication network provider, any one of the acquired terminal information is selected from the user.
상기 제어부는,
상기 본인인증을 요청한 사용자와 상기 확인정보에 기초하여 식별된 단말의 사용자가 동일인인지 확인하기 위한 인증정보를 상기 식별된 단말로 제공하고, 제공된 인증정보에 기초하여 획득되는 사용자입력에 기초하여 상기 본인인증을 수행하는, 본인인증장치.The method according to claim 1,
Wherein,
The authentication method of the present invention is characterized by providing authentication information for confirming whether the user who has requested the authentication of the user and the user of the terminal identified based on the confirmation information is the same person and provides the authentication information to the identified terminal, The authentication device performing the authentication.
상기 제어부는,
상기 사용자에게 제공하는 서비스와 결합하여 상기 본인인증을 수행하는, 본인인증장치.The method according to claim 1,
Wherein,
And performs authentication of the user in combination with a service provided to the user.
상기 제어부는,
상기 사용자의 단말로 상기 사용자가 이용하는 서비스에서 특정 위치로 접근을 요청하고, 기 설정된 시간내에 상기 사용자가 상기 서비스내의 특정 위치로 접근하는지에 기초하여 상기 본인인증을 수행하는, 본인인증장치.The method according to claim 1,
Wherein,
And requests the terminal of the user to access a specific location in the service used by the user and performs the home authentication based on whether the user accesses a specific location in the service within a predetermined time.
사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계; 및
획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함하는, 본인인증방법.A method for performing authentication of a principal by a principal authentication apparatus,
Acquiring terminal information of the terminal of the user based on confirmation information for confirming the identity of the user; And
And performing authentication of the user based on terminal information of the obtained terminal.
상기 확인정보는,
적어도 하나의 서비스에서 사용자의 동일여부를 식별하기 위한 공통된 식별자인 연계정보 및 서비스 내에서 사용자의 동일여부를 식별하기 위한 독립된 식별자인 중복가입확인정보 중 어느 하나이고,
상기 단말정보를 획득하는 단계는,
상기 중복가입확인정보에 대응되는 상기 연계정보를 획득하는 단계를 포함하는, 본인인증방법.9. The method of claim 8,
The confirmation information may include:
Wherein the at least one service is at least one of association information which is a common identifier for identifying a user's identity and duplicate subscription confirmation information which is an independent identifier for identifying the same whether a user is in the service,
The step of acquiring the terminal information includes:
And acquiring the association information corresponding to the duplicate participation confirmation information.
상기 본인인증을 수행하는 단계는,
획득된 연계정보를 기초로 상기 단말에 통신망을 제공하는 통신망 제공자를 식별하는 단계; 및
식별된 통신망 제공자로부터 상기 단말의 단말정보를 획득하는 단계를 더 포함하는, 본인인증방법. 10. The method of claim 9,
The step of performing the identity authentication includes:
Identifying a network provider providing a communication network to the terminal based on the obtained association information; And
Further comprising the step of obtaining terminal information of the terminal from the identified network provider.
상기 본인인증을 수행하는 단계는,
상기 통신망 제공자로부터 복수의 단말정보를 획득한 경우, 획득된 복수의 단말정보 중 어느 하나를 상기 사용자로부터 선택받는 단계를 더 포함하는, 본인인증방법.11. The method of claim 10,
The step of performing the identity authentication includes:
Further comprising receiving from the user any one of the acquired plurality of terminal information when acquiring a plurality of terminal information from the communication network provider.
상기 본인인증을 수행하는 단계는,
상기 본인인증을 요청한 사용자와 상기 확인정보에 기초하여 식별된 단말의 사용자가 동일인인지 확인하는 인증정보를 상기 식별된 단말로 제공하는 단계; 및
제공된 인증정보에 기초하여 획득되는 사용자입력에 기초하여 상기 본인인증을 수행하는 단계를 더 포함하는, 본인인증방법. 9. The method of claim 8,
The step of performing the identity authentication includes:
Providing the identified terminal with authentication information for confirming whether the user who requested the authentication of the user and the user of the terminal identified based on the confirmation information are the same; And
Further comprising the step of performing the identity authentication based on user input obtained based on the provided authentication information.
A computer program stored in a medium for performing the method recited in claim 8, which is performed by the principal authentication apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170114309A KR102664479B1 (en) | 2017-09-07 | 2017-09-07 | Apparatus and method for identity authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170114309A KR102664479B1 (en) | 2017-09-07 | 2017-09-07 | Apparatus and method for identity authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190027486A true KR20190027486A (en) | 2019-03-15 |
KR102664479B1 KR102664479B1 (en) | 2024-05-07 |
Family
ID=65762514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170114309A KR102664479B1 (en) | 2017-09-07 | 2017-09-07 | Apparatus and method for identity authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102664479B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220080904A (en) | 2020-12-08 | 2022-06-15 | 이니텍(주) | Method and system for providing platform for unification of means of authentication or electronic signature |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101348217B1 (en) * | 2013-05-02 | 2014-01-06 | 김영준 | Method for site visitor authentication |
KR20140011795A (en) * | 2012-07-19 | 2014-01-29 | 서울신용평가정보 주식회사 | Method of subscription, authentication and payment without resident registration number |
KR20140073242A (en) * | 2012-12-06 | 2014-06-16 | (주)이디커뮤니케이션즈 | Mobile authentication system and method with double security |
KR20140122913A (en) * | 2013-04-11 | 2014-10-21 | (주)포인트파크 | System and method for verifying the validity of the mobile phone number based on connecting information |
-
2017
- 2017-09-07 KR KR1020170114309A patent/KR102664479B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140011795A (en) * | 2012-07-19 | 2014-01-29 | 서울신용평가정보 주식회사 | Method of subscription, authentication and payment without resident registration number |
KR20140073242A (en) * | 2012-12-06 | 2014-06-16 | (주)이디커뮤니케이션즈 | Mobile authentication system and method with double security |
KR20140122913A (en) * | 2013-04-11 | 2014-10-21 | (주)포인트파크 | System and method for verifying the validity of the mobile phone number based on connecting information |
KR101348217B1 (en) * | 2013-05-02 | 2014-01-06 | 김영준 | Method for site visitor authentication |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220080904A (en) | 2020-12-08 | 2022-06-15 | 이니텍(주) | Method and system for providing platform for unification of means of authentication or electronic signature |
Also Published As
Publication number | Publication date |
---|---|
KR102664479B1 (en) | 2024-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11122031B2 (en) | Privacy-aware ID gateway | |
CN107851254B (en) | Seamless transactions with minimized user input | |
AU2013308905B2 (en) | Protecting assets on a device | |
KR102141836B1 (en) | Two factor authentication | |
US10911446B2 (en) | System, method used in system, information processing apparatus, method of controlling information processing apparatus, and medium | |
US10021087B2 (en) | Method and system for providing a secure communication channel to portable privatized data | |
US9799029B2 (en) | Securely receiving data input at a computing device without storing the data locally | |
JP5850587B1 (en) | Personal information account banking | |
US20090249076A1 (en) | Information server and mobile delivery system and method | |
US20180101847A1 (en) | User and device authentication for web applications | |
WO2019179394A1 (en) | Method, terminal, and authentication server for retrieving identity information | |
CN107294999B (en) | Information verification processing method, device and system, client and server | |
KR20150082235A (en) | Method of processing requests for digital services | |
EP3061025B1 (en) | Method and system for authenticating service | |
US10616209B2 (en) | Preventing inter-application message hijacking | |
Sax et al. | Wireless technology infrastructures for authentication of patients: PKI that rings | |
US11830066B2 (en) | Digital identity | |
US20220067695A1 (en) | Financial payment method and payment system using mobile device | |
US10909264B2 (en) | Personal data providing system, personal data providing method, and information processing apparatus | |
US11258808B2 (en) | Methods and systems for identification of breach attempts in a client-server communication using access tokens | |
TWI637337B (en) | Electronic system and automatic website login and security payment method using near-field communication | |
KR102664479B1 (en) | Apparatus and method for identity authentication | |
US20230131814A1 (en) | Digital identity sharing | |
US20230064412A1 (en) | Identity provider selection for identity attribute sharing process | |
Jones et al. | Payment Card Image Backup |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
X601 | Decision of rejection after re-examination | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2023101001625; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20230727 Effective date: 20240118 |
|
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant |